Segurança cibernética 
Usar chaves de segurança FIDO2 em contas privilegiadas é a melhor maneira de protegê-las contra ameaças internas e externas, porque elas oferecem maior segurança e comodidade
Publicado em junho 02, 2023
Caso um golpista saiba seu endereço de e-mail, você deverá ser extremamente vigilante quanto a ataques de phishing e terá que proteger todas as suas contas com senhas fortes e autenticação multifator (MFA). Se você suspeitar que um golpista obteve acesso à sua conta de e-mail, tome medidas junto ao seu provedor de e-mail para protegê-la. Informe a todos os seus contatos que você foi hackeado.
Continue lendo para saber mais detalhes sobre o que um golpista pode fazer com seu endereço de e-mail e como proteger sua conta.
Um golpista pode fazer qualquer coisa com meu endereço de e-mail?
Sim, um golpista pode fazer praticamente qualquer coisa com seu endereço de e-mail. Veja a seguir, algumas das coisas que os golpistas podem fazer quando souberem seu endereço de e-mail ou terem acesso à sua conta.
Os golpistas podem enviar e-mails de phishing
Uma vez que os golpistas tenham seu endereço de e-mail, eles podem enviar e-mails de phishing na tentativa de obter credenciais para outras contas importantes. O phishing é quando um cibercriminoso envia uma mensagem fingindo ser outra pessoa com o objetivo de obter informações confidenciais. Por exemplo, eles podem fingir ser seu banco ou PayPal e solicitar as credenciais de conta.
O phishing se tornou mais sofisticado, especialmente com o aumento do uso da inteligência artificial, que facilita na escrita e no design, bem como nas mensagens mais personalizadas. Esse tipo de ataque também pode ocorrer por SMS, e tem nome de smishing. Se uma mensagem parecer duvidosa, confirme a veracidade entrando em contato com a empresa da qual ela supostamente vem, usando as informações de contato oficiais listadas em seu site.
Os golpistas podem tentar hackear suas contas on-line
Se a tentativa de phishing for bem-sucedida, o golpista poderá fazer login em suas contas on-line usando as credenciais roubadas. Acessar contas confidenciais fornecerá ao golpista muitas outras informações importantes sobre você, permitindo que eles roubem seu dinheiro e identidade.
Se a tentativa de phishing não for bem-sucedida e você não entregar suas credenciais, ele ainda poderá tentar obter acesso às suas contas por meio de outros métodos. Como eles têm seu e-mail de login, eles podem tentar obter sua senha por meio de ataques de força bruta ou ataques de dicionário. Eles também podem tentar adivinhar a senha com as informações encontradas ao seguir sua pegada digital, testando senhas que incluam os nomes de seus entes queridos, seu aniversário ou endereço residencial. Felizmente, se você tiver uma senha forte, essas tentativas serão muito menos propensas a funcionar.
Os golpistas podem tentar roubar sua identidade
Se um golpista ganhar acesso à sua conta de e-mail, ele poderá ter acesso a informações confidenciais que permitam roubar sua identidade. Eles saberão qual banco e empresa de cartão de crédito você usa, pois você recebe e-mails deles, ou podem encontrar seu número de CPF escondido em um formulário de imposto dentro de seus e-mails.
Alguns golpistas ficam meses tentando obter informações de uma única vítima. Com uma combinação de dados encontrados na dark web a partir de violações de dados e o que eles podem descobrir invadindo suas contas, esses criminosos podem obter informações suficientes para roubar sua identidade.
Os golpistas podem tentar aplicar golpes em seus amigos
Se a sua conta de e-mail for comprometida, os golpistas poderão entrar em contato com seus contatos, fingindo ser você. Eles podem tentar obter informações confidenciais de amigos, familiares e colegas para também comprometer suas contas ou roubar a identidade deles. Se você suspeitar que seu e-mail foi comprometido, é importante avisar seus amigos para que saibam que essas mensagens não são suas.
Quais medidas tomar caso um golpista tenha seu endereço de e-mail
Caso ache que um golpista só tenha conhecimento de seu endereço de e-mail, ou que ele tenha obtido acesso à sua conta, há medidas que você pode tomar para proteger sua conta e a si mesmo de danos adicionais.
O que fazer quando um golpista souber apenas o seu endereço de e-mail
Se um golpista souber seu endereço de e-mail, mas não tiver acesso à sua conta de e-mail, fique atento quanto a ataques de phishing. É provável que os golpistas tenham como alvo seu endereço de e-mail na tentativa de obter acesso à sua conta de e-mail ou a outras contas importantes.
Você também deve verificar se todas as suas contas têm a autenticação multifator (MFA) ativada, e senhas fortes e exclusivas com pelo menos 16 caracteres. Suas outras contas podem ser alvo de ataques de força bruta, nas quais um cibercriminoso tenta descobrir sua senha, experimentando combinações de caracteres comuns. A MFA evitará que eles entrem na sua conta, mesmo que adivinhem a senha, pois será solicitada uma segunda forma de autenticação à qual apenas você terá acesso.
O que fazer se um golpista tiver acesso à sua conta
Se você não puder mais acessar sua conta de e-mail, será necessário passar pelas etapas de restauração de conta com seu provedor de e-mail.
Se você ainda puder fazer login na sua conta, altere sua senha e faça login em todos os outros dispositivos para bloquear o golpista. Em seguida, você deve ativar a autenticação multifator (MFA) para evitar que o golpista entre na conta novamente.
Como o golpista já esteve em sua conta, é provável que ele já tenha realizado algumas ações prejudiciais. Execute um software antivírus ou anti-malware para garantir que nada tenha sido instalado em seu dispositivo. Revise a atividade da conta para ver o que o golpista fez enquanto estava com o acesso à sua conta. Para proteger todas as contas conectadas ao seu e-mail, altere suas senhas com novas que sigam as práticas recomendadas de segurança cibernética. Um gerenciador de senhas pode ajudar você a armazenar todas as suas senhas com segurança para que possa usar senhas complexas sem esquecê-las.
Como saber se um golpista tem seu endereço de e-mail
São sinais de que um golpista sabe ou hackeou seu e-mail:
1. Você nota um aumento de e-mails de phishing na sua caixa de entrada
Se os golpistas souberem seu endereço de e-mail, eles podem tentar obter outras credenciais enviando e-mails de phishing. Esses e-mails fingirão ser uma pessoa ou instituição legítima, como seu banco, e pedirão que você forneça suas credenciais de login.
Esses golpes geralmente afirmam que você ganhou um prêmio ou que alguém está tentando enviar um pagamento, e cabe a você compartilhar suas credenciais para receber o dinheiro. Outros golpes podem solicitar que você faça login em sua conta e enviam uma página de login falsificada, onde suas credenciais serão roubadas ao inseri-las. Um gerenciador de senhas evitará esse tipo de ataque, permitindo que você use sua credencial de login somente no site legítimo ao qual a senha está associada.
2. Seu endereço de e-mail está disponível na dark web
O monitoramento da dark web ajudará você a descobrir se seu endereço de e-mail vazou na dark web. Se estiver disponível, os golpistas poderão comprar ou encontrar seu e-mail e o tomarão como alvo de ataques.
3. Você recebe uma solicitação de MFA mesmo quando não tentou fazer login na sua conta
Se você receber uma mensagem de texto ou SMS com um código da MFA que você não solicitou, é provável que alguém esteja tentando fazer login em sua conta. Certifique-se de que sua senha esteja segura e mantenha a MFA ativada. Se alguém continuar tentando atingir você, mude seu e-mail por completo e exclua quaisquer informações da sua conta antiga.
4. Você está tendo problemas para fazer login
Se suas credenciais normais não estiverem permitindo que você faça login e o protocolo “esqueci minha senha” não estiver funcionando, é possível que um cibercriminoso tenha obtido acesso à sua conta e bloqueado você. Seu provedor de e-mail provavelmente tem um protocolo para comprovar sua identidade e recuperar o controle da sua conta de e-mail. Não espere, entre em contato com eles imediatamente para obter ajuda.
5. Seus contatos receberam e-mails que você não enviou
Imagine isso: seu amigo entra em contato, respondendo a um e-mail que você não reconhece, mas que supostamente foi enviado de sua conta. Os cibercriminosos geralmente usam o acesso a um e-mail para atingir os contatos de um usuário. É muito mais fácil convencer alguém a clicar em um link inesperado se ele vier de um amigo ou colega no qual confia.
Verifique sua pasta de e-mails enviados para ver se há algum e-mail que você não enviou e informe aos seus contatos que seu e-mail foi hackeado para que não sejam vítimas do golpista. Em seguida, altere sua senha usando as práticas recomendadas de segurança cibernética para bloquear o golpista de acessar sua conta. A ativação da MFA também ajuda a proteger ainda mais sua conta.
6. Outras contas pessoais foram hackeadas
Muitas vezes, os cibercriminosos obterão acesso ao seu e-mail como um primeiro passo para obter acesso a outras contas, como a de seu banco. Eles usam o protocolo “esqueci minha senha”, que geralmente envia um link de login para seu e-mail para redefinir suas senhas e tomar o controle de suas contas. Como o golpista pode estar usando seu e-mail para obter acesso a outras contas, altere a senha da sua conta de e-mail, bem como as senhas de qualquer conta hackeada.
Proteja a sua conta de e-mail contra golpistas
Os golpistas podem causar mais danos do que você pensa com apenas um e-mail. Esse pode ser o primeiro passo para o criminoso iniciar uma série de ataques, incluindo phishing e força bruta, para obter acesso a contas confidenciais e até mesmo roubar sua identidade. Proteja seu e-mail e suas outras contas usando senhas fortes e exclusivas. Comece agora sua avaliação gratuita de 30 dias do Keeper Password Manager para proteger suas contas on-line e evitar ser vítima de um crime cibernético.
